นักวิจัยจาก Security Explorations ซึ่งเป็น บริษัท วิจัยช่องโหว่ของโปแลนด์อ้างว่าได้พบช่องโหว่ใหม่ 2 ช่องโหว่ใน Java 7 Update 11 ซึ่งสามารถใช้เพื่อหลีกเลี่ยงซอฟต์แวร์ได้ แซนด์บ็อกซ์ความปลอดภัยและรันโค้ดโดยพลการบนคอมพิวเตอร์

Security Explorations successfully confirmed (JRE version 1.7.0_11-b21) โดยใช้ประโยชน์จากช่องโหว่ใหม่ 2 ช่องโหว่ที่ค้นพบโดยใช้ Java 7 Update 11 (JRE version 1.7.0_11-b21) นักวิจัยของ บริษัท Adam Gowdiak ผู้ก่อตั้ง บริษัท กล่าวในวันศุกร์ในข้อความที่ส่งไปยังรายชื่อการเปิดเผยข้อมูลแบบเปิดเผยข้อมูลแบบ Full Disclosure ช่องโหว่ดังกล่าวถูกรายงานไปยัง Oracle ในวันศุกร์นี้พร้อมด้วยรหัสการใช้ประโยชน์จากการพิสูจน์ความสามารถในการทำางานด้วยเขากล่าวว่า

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ตามนโยบายการเปิดเผยข้อมูล Security Explorations ' รายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่จะไม่เปิดเผยต่อสาธารณชนจนกว่าผู้ขายจะออกแพทช์

นักวิจัยจาก บริษัท รักษาความปลอดภัย Immunity ที่วิเคราะห์การใช้ประโยชน์จากอาชญากรไซเบอร์ตั้งแต่สัปดาห์ที่แล้วสรุปว่ายังรวมช่องโหว่สองช่องโหว่ไว้เพื่อให้บรรลุ sandbox Java หลบหนี อย่างไรก็ตามหลังจากนั้นก็กล่าวในโพสต์บล็อกว่า Java 7 Update 11 ได้กล่าวถึงหนึ่งในนั้นและเตือนว่าถ้าผู้โจมตีพบช่องโหว่อื่นเพื่อแทนที่ช่องโหว่ช่องโหว่นี้สามารถสร้างช่องโหว่ใหม่ได้

ช่องโหว่ที่ Explorations Security ค้นพบคือ นักวิเคราะห์ด้านความปลอดภัยบางรายรวมทั้งทีมงานเตรียมความพร้อมในกรณีฉุกเฉินของสหรัฐฯ (US-CERT) ได้ให้คำแนะนำแก่ผู้ใช้ในการปิดการใช้งาน Java ปลั๊กอินเบราว์เซอร์แม้ว่าจะมีการเปิดตัว Java 7 Update 11 โดยอ้างถึงความกังวลว่าการโจมตีที่คล้ายกันนี้อาจเกิดขึ้นในอนาคต

"มีบางอย่างที่ต้องกังวลเกี่ยวกับคุณภาพของรหัส Java SE 7" Gowdiak กล่าว นี้อาจแนะนำขาดโปรแกรม Secure Training Lifecycle เหมาะสมสำหรับ Java หรือปัญหาอื่น ๆ ที่อยู่ภายใน Oracle เขากล่าวว่า

ที่กล่าวว่าข้อเท็จจริงที่ว่า Java 7 Update 11 ขอให้ผู้ใช้ยืนยันก่อนอนุญาตให้แอปเพล็ต Java เป็น ดำเนินการภายในเบราว์เซอร์แน่นอนขั้นตอนในทิศทางที่ถูกต้องและสามารถป้องกันการโจมตีจำนวนมาก Gowdiak กล่าวว่า